1.9 万亿美元的美国救援计划可能会对机构的应用现代化计划产生重大而积极的影响。 该计划包括向技术现代化法案融资工具注入 10 亿美元。
《政府技术现代化法案》(MGT 法案)于 2017 年签署成为法律,旨在为各机构提供资金用于其 IT 现代化工作,包括网络安全方面的工作。 各机构可以申请技术现代化基金的资助,该基金旨在帮助他们摆脱传统系统并投资于敏捷、变革性的技术。
各机构都有巨大的机会加速其应用现代化计划,例如劳工部,在立法者实施这一历史性计划后不到一天,该部已经从技术现代化基金获得了 960 万美元用于更新其企业数据平台。
由于当前的遗留和单一应用阻碍了许多机构的任务成功,包括过时和复杂的联邦网络架构和应用程序开发流程的挑战、公民和政府雇员的糟糕数字体验以及不断演变的安全漏洞,机构面临着一系列挑战需要解决。 以下是我对应用程序现代化努力的重点建议,以最大程度地发挥对任务成功的影响。
虽然资金通常是最困难的部分,但决定将努力重点放在哪里通常是下一个需要克服的障碍。 NIST 网络安全框架通过采用整体生命周期风险管理方法指导各机构建立更好的风险管理实践。 根据 NIST 制定的指导方针,各机构通过五项核心功能不断评估和降低风险:识别、保护、检测、响应和恢复。 这个框架是一个有用的工具,因为它为组织提供了一个标准化的结构,通过该结构他们可以创建高度适应的安全程序。 它在实现这一点的同时还提供了灵活性,因此组织可以根据其独特需求进行定制,同时提供管理风险和解决漏洞的通用蓝图。
如果过去的一年给我们带来了有关网络安全的任何信息,那就是当我们考虑优先考虑哪些方面时,网络安全应该是首要考虑的问题。 在上一轮网络安全事件中,新系统和旧系统均被发现服务不足。 值得注意的是,CISA 本身将获得 6.5 亿美元用于降低网络安全风险,仅用于保护“.gov”网络。 但这并不意味着要确保政府保护下的每个网络和每个应用的安全。
数字化转型带来了“新的”和某种程度上看不见的技术,例如基于 API 的交易。 虽然这些 API 对于我们的用户和应用来说大部分是不可见的,但它们仍然容易受到攻击和滥用。 许多机构缺乏以安全且可扩展的方式管理其环境中的 API 的方法。 投资解决方案以确保 API 的安全部署和管理应该是首要任务。
应用漏洞仍然是攻击者的常见攻击媒介。 我们知道,软件是人类制作的,而人类并不完美。 尽管供应商努力提供完美的代码,但错误还是会发生。 反应、防御和安全的能力现在比以往任何时候都更加重要。 在这个转型时期,很难在每个领域都站稳脚跟以确保传统应用程序和下一代应用程序都受到保护。 这可能会导致工具蔓延和多个协调点。 采用不仅可以自动化应用交付而且可以保护这些应用(无论它们位于何处)的工具非常重要。 我们需要检查的地方越多,我们错过某些东西的可能性就越大。 让我们专注于允许我们在任何环境、任何云、任何生态系统中实现自动化和操作并安全地进行的工具。
最后,我们提醒或者只是重新认识到供应链至关重要这一事实。 SUNBURST 表明,即使是那些以检测、保护和防御能力而闻名的组织本身也并非坚不可摧,并且整个行业都有机会更好地保护基础设施。
美国救援计划为各机构提供了千载难逢的机会,利用政府支持来改善将持续多年的 IT 服务。 F5 可以帮助您确定有需要的领域并确定资金的优先顺序,以便您从分配中获得最大价值。
要了解更多信息,请访问我们的政府解决方案页面,申请免费试用,或联系我们。